BEZPEČNOSTNÝ VÝSKUMNÍK ZISTÍ, ŽE NÁM ARMÁDA DÁTA SEDIEŤ ONLINE BEZ HESLA - TECHCRUNCH - VLASTNOSTI - 2019

Anonim

V najnovšom vydaní "uh-oh, sme opustili to, že sme sedeli vonku na otvorenom priestranstve", bola na serveri pre cloud storage bez ochrany heslom nájdená dávka súborov NSA a armády, prístupná komukoľvek s adresou URL. Chris Vickery z bezpečnostnej firmy UpGuard našiel súbory na neuvedenom serveri na ukladanie cloud Amazon Web Services S3, ktorý patrí armáde Spojených štátov americkej armády a bezpečnosti (INSCOM), zhromažďovanie informácií a bezpečnosť príkaz, ktorý funguje spoločne z americkej armády a NSA,

Vickery našiel 47 viditeľných súborov a tri súbory na stiahnutie, z ktorých niektoré obsahovali informácie označené ako "prísne tajné" alebo "NOFORN", bezpečnostný termín, ktorý stanovuje, že materiál by nemal byť zdieľaný so zahraničnými spojencami. V správe UpGuardovej správy Vickery tiež našiel "virtuálny pevný disk používaný na komunikáciu v bezpečnom federálnom prostredí IT" a "podrobnosti týkajúce sa inteligentnej platformy bojových polí oddelenia obrany", známej ako DCGS-A a informácie o Red Disk, "oblak inteligentná platforma ", ktorá sa integruje do Red Disk. Porušenie zahŕňalo aj súkromné ​​kľúče, ktoré patria spoločnosti Invertix, ochrancovi, ktorá spolupracuje s INSCOM. Príslušné súbory boli uložené v subdoméne označenej ako "INSCOM".

"Napriek tomu, že tím UpGuard Cyber ​​Risk našiel a pomohol zabezpečiť viacnásobné vystavenie údajov vrátane citlivých údajov o obranných informáciách, je to prvýkrát, čo jasne utajované informácie boli medzi exponovanými údajmi, " poznamenáva UpGuard.

Tento druh nesprávne nakonfigurovaného úložného servera sa v poslednom čase stáva bežným varovným príbehom v bezpečnostnom svete. Začiatkom tohto roka zistil ten istý výskumník, že na podobne nezabezpečenom serveri vynechal súbor citlivých súborov patriacich ochrancovi spoločnosti Booz Allen Hamilton. Samozrejme, otázka nie je, že bezpečnostné firmy vykopávajú tieto nechránené vrecká klasifikovaného materiálu, je to tak, že nemáme možnosť vedieť, kto je iný.